QSL Northern Europe | +31 (0)418 66 30 23

Follow Us: social facebook1 social twitter1 social linked in1 social xing1   | de

Anonimiseren van persoonlijke gegevens op IBM i

Voldoen aan de nieuwe GDPR wetgeving en de waardevolle gegevens van uw klanten beschermen

Wat wordt verstaan onder het 'anonimiseren' van data?
Onder het anonimiseren van data wordt verstaan het dusdanig versleutelen van data, opdat deze niet meer is te herleiden naar individuele personen. Op deze manier wordt de privacy van personenen beschermd wanneer data wordt verzameld, geanalyseerd en/of gedeeld met andere bedrijven.

Wanneer dienen gegevens te worden geanonimiseerd?
De nieuwe GDPR wetgeving beschrijft hoe bedrijven moeten omgaan met de privacy gevoelige gegevens van personen woonachtig in de EU.

De GDPR heeft enerzijds tot doel de privacy van burgers te beschermen en anderzijds tot doel misbruik van data -door hackers bijvoorbeeld- te voorkomen door bedrijven te dwingen voldoende aandacht te besteden aan de beveiliging van opgeslagen data.

De GDPR wetgeving schrijft voor dat data geanonimiseerd dient te worden zodra data buiten de eigen productieomgeving gebruikt wordt en/of data wordt gedeeld met externe bedrijven. De GDPR wetgeving is alleen van toepassing op de data van personen uit de EU en geldt dus bijvoorbeeld niet voor een bedrijf uit de Verenigde Staten dat alleen data van Amerikaanse personen verwerkt.

Data moet worden geanonimiseerd zodra de verzamelde data te herleiden is tot een enkel individueel persoon, al dan niet door het toevoegen van data uit andere bestanden. Is de data niet tot een enkel persoon te herleiden, maar slechts tot bijvoorbeeld een stad (zoals met behulp van postcodes), dan is de privacy voldoende beschermd omdat de data dan betrekking kan hebben op meerdere personen.

Wanneer bedrijven niet voldoen aan de GDPR wetgeving, lopen zij per 1 mei 2018 kans op zware boetes, opgelegd door de EU.

Definitie van persoonlijke gegevens

Alle data buiten de primaire productie omgeving die een individueel persoon kunnen identificeren.

Voorbeeld 1:
Er is een externe test en acceptatie omgeving opgezet om een nieuwe applicatie te testen.
U werkt daar met (live-) data afkomstig uit de productieomgeving om de werking van de applicatie volledig te testen. De data in uw test omgeving moet zijn geanonimiseerd bij de export vanaf het productie systeem.
Voorbeeld 2:
De data die u verzamelt van uw klanten laat u analyseren door een externe firma op hun servers.
Deze externe firma mag de data analyseren maar echter geen inzicht krijgen in de privacy gegevens van uw klanten. Vóór het oversturen van data dient deze dus te worden geanonimiseerd.

Wanneer is uw data voldoende geanonimiseerd?
Als de data niet meer te herleiden is naar individuele personen is de data voldoende geanonimiseerd.

Voorbeeld:
Naast dat u uiteraard de naam van de betrokken persoon codeert, kunt u bijvoorbeeld de laatste cijfers van de postcode weglaten of vervangen door '00'. Hierdoor kan de persoon niet meer geïdentificeerd worden omdat de data nu betrekking heeft op alle personen in die postcode groep.

Is geanonimiseerde data nog steeds persoonlijke data?
Nee, als de data voldoende is geanonimiseerd valt deze buiten de GDPR wetgeving.

Anonimiseren van data in een HA omgeving

Bij het transport van data van een productiesysteem naar een systeem dat dient als uitwijksysteem hoeft deze data niet geanonimiseerd te worden. Het HA systeem maakt deel uit van de productie omgeving. Daarnaast zou het anonimiseren van deze data het HA systeem onbruikbaar maken in geval van een calamiteit.

Gebruikt u onze HA oplossing (Quick-EDD/HA) om gegevens naar een test systeem te schrijven dan kunt u anonimisatie activeren voor de persoonlijke gegevens. Middels de makkelijk te gebruiken grafische interface (GUI) kunt u de anonimisatie instellen en aanpassen.

Anonimiseren met Smartdata

Repliceert u data tussen verschillende databases en gebruikt u onze Smartdata oplossing, dan is het mogelijk om in real time data te anonimiseren tijdens de replicatie.

Op deze manier kunt u op verschillende (test-) systemen met live data werken zoals bijvoorbeeld wenselijk kan zijn voor BI toepassingen.

Met Smartdata repliceert u data makkelijk en snel tussen verschillende relationele databases zoals DB2, MS SQL, Oracle en Postgres.

Meer over Smartdata: www.realtimereplication.com

Quick-Anonymization

Onze Quick-Anonymization oplossing gebruikt een grafische gebruikers interface (GUI) voor de installatie en setup.
Middels de GUI kunt u makkelijk alle instellingen en de mate van anonimisatie instellen voor de IBM i.

Quick-Anonymization anonimiseert data 'on-the-fly' terwijl data wordt gekopiëerd of geëxporteerd naar een ander systeem. Zodoende verlaat de data uw systeem altijd geanonimiseerd. Mocht uw data dus tijdens transport al in verkeerde handen vallen, dan is de data onbruikbaar voor een 3e partij.

Tijdens anonimisatie worden de veld typen intact gehouden (formaat, type en lengte). Daarnaast is er support voor speciale velden - zoals IBAN nummers -  hetgeen betekend dat bijvoorbeeld IBAN nummers na anonimisatie nog steeds volledig getest kunnen worden door een applicatie. Dit geldt ook voor sofinummers, creditcard nummers etc.

Als data éénmaal is geanonimiseerd, dan kan deze niet worden teruggebracht naar de originele waarden. Dit maakt de data niet alleen veilig om te testen maar ook veilig tegen diefstal danwel datalekken.

Share this post

Submit to FacebookSubmit to TwitterSubmit to LinkedIn